On Tue, 16 Dec 2008, Arkadiusz Rdest wrote:
Wojciech Błaszkowski wrote:
Dnia piątek 12 grudzień 2008, Jacek Osiecki napisał:
Zatem login ma możliwość wglądu wyłącznie do własnych $domena. Config dla
apache generowany również z bazy danych, co załatwia sprawę m.in.
DocumentRoot.
sie podalcze. wszytko ok. generowanie z bazy itp. tez mam tak zrobione.
ale jak rozwiazales sprawe reloadow apacha przy dodawaniu nowych
vhostow? niestety teraz co kilka godzin musze zrobic relaod (wystarczy
graceful) apacha zeby zalapal nowe vhosty.
A co bolą graceful restarty apache'a, pod warunkiem że konfig nie został
spieprzony?
Ja to robię/mam zamiar robić tak: ultraprymitywny "demon" w bashu,
podtrzymywany przy życiu przez inita, raz na minutę sprawdza czy w bazie
mysql nie doszedł nowy vhost. Jak doszedł - to generuje na nowo definicje
virtualhostów i odpala /etc/init.d/httpd reload
Jakieś przeciwskazania dla takiego rozwiązania? Stosuję z powodzeniem do
maszynek zarządzających sporą siecią - tam akurat do regułek proxy i
iptables, ale zasada działania identyczna...
niestety ze wzgledu na uzywanie mod_fastcgi i osobnych konfigow php.ini
dla userow nie moge uzyc np. mod_rewrite'a do dynamicznego generowania
vhostow.
Póki co chciałbym uniknąć używania php jako cgi/fastcgi :)
masz to jakos lepiej/sensowniej roziwazane niz cokilkugodzinne reloady?
jw.
Niby nie zabezpiecza to fizycznie przed wejściem do sąsiada, teoretycznie
"wystarczy" się wstrzelić w nazwę katalogu (oczywiście katalog w
/home/clients
jest generowany dla każdego klienta) ale biorąc pod uwagę ilość możliwych
kombinacji to jest to mało prawdopodobne.
a jesli ktos/cos odczyta /etc/passwd?
albo jesli nie masz w php zablokowanej funkcji posix_getpwuid?
to wszytkie homediry jak na dloni :)
A 400 na /etc/passwd, albo apparmor?
P.S. Nie wiem co jest, dałbym głowę że już pisałem tę odpowiedź ale chyba mi
się to śniło :)
Pozdrawiam,
--
Jacek Osiecki [email protected] GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wyrwigroszem 2006
_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
